招标
思政网络安全服务(AHU-XNJJ20210846)采购公告
金额
48.95万元
项目地址
安徽省
发布时间
2021/12/03
公告摘要
公告正文
项目名称:思政网络安全服务
项目编号:AHU-XNJJ20210846
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:489500
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:思政网络安全服务
采购数量:1
计量单位:项
预算单价:489500
技术参数及配置要求:一、为了保证思政网络安全服务质量,供应商须具有相关资质才能报价,成交供应商在网上竞价确认后1个日历日内提供相关资质原件,如成交供应商没有按时提供相关资质原件则取消其成交资格,由排序第二的有效供应商顺延。具体相关资质和业绩如下:
1、供应商在互联网上自建独立运营的漏洞响应平台URL 链接、计算机软件著作权登记证书(扫描件并加盖原厂公章);
2、供应商须为CNCERT网络安全应急服务支撑单位(反网络诈骗领域),提供证书(扫描件并加盖原厂公章)。
二、项目内容
1、基础环境安全评估服务
(1)按照信息系统等级保护的相关要求,结合ISO/IEC 27001的安全管理要求,从整体安全的角度对思政平台现有的网络与信息系统安全策略进行全局性的预评估;
(2)本次评估范围包含技术和管理方面的内容,分析信息资产存在的安全漏洞,分析信息资产面临的安全威胁及威胁发生的可能性;
(3)检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点,并根据客户所能接受的风险,对用户信息资产所面临的风险程度做出准确的评价,提供相关整改修复加固建议。
2、安全基线核查服务
(1)利用漏洞扫描器对基础环境进行漏洞扫描,出具漏洞扫描报告及分析;
(2)采用最佳配置核查实践对操作系统、数据库、中间件、网络设备、网络安全设备进行配置核查;
(3)服务交付物包括但不限于《安全检查清单》《安全基线配置核查评估分析报告》。
3、渗透测试服务
(1)对网站系统(或模块)进行黑盒渗透测试,主要用于发现各应用系统可能存在的口令明文传输、暴力破解、认证绕过、SQL 注入、 溢出、XSS、目录泄露、敏感文件下载、旁站等安全问题。针对黑盒测试发现的问题形成报告,此报告为后续网站系统的加固优化提供明确的针对性。在实施完针对性的优化加固服务之后,还需要针对网站系统再做一次黑盒测试,主要目的为验证加固和优化服务的有效性。
(2)项目交付物资料包括但不限于如下内容:
《渗透测试授权书》《渗透性测试报告》《渗透性测试回归测试报告》。
三、服务期限
服务期自合同签订之日起一年。
四、实施要求
1、成交供应商在成交后应对以上服务出具服务方案;
2、要求成交供应商具有本地化服务能力,实施团队应设置1名项目经理,1名资深安全专家,1名资深咨询专家,至少2名安全服务专家。
五、付款方式
合同签订后成交供应商提供学校认可的服务方案后支付全款。
六、需要了解本项目情况请与毕老师联系,联系电话:18905516029
七、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
八、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
项目编号:AHU-XNJJ20210846
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:489500
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:思政网络安全服务
采购数量:1
计量单位:项
预算单价:489500
技术参数及配置要求:一、为了保证思政网络安全服务质量,供应商须具有相关资质才能报价,成交供应商在网上竞价确认后1个日历日内提供相关资质原件,如成交供应商没有按时提供相关资质原件则取消其成交资格,由排序第二的有效供应商顺延。具体相关资质和业绩如下:
1、供应商在互联网上自建独立运营的漏洞响应平台URL 链接、计算机软件著作权登记证书(扫描件并加盖原厂公章);
2、供应商须为CNCERT网络安全应急服务支撑单位(反网络诈骗领域),提供证书(扫描件并加盖原厂公章)。
二、项目内容
1、基础环境安全评估服务
(1)按照信息系统等级保护的相关要求,结合ISO/IEC 27001的安全管理要求,从整体安全的角度对思政平台现有的网络与信息系统安全策略进行全局性的预评估;
(2)本次评估范围包含技术和管理方面的内容,分析信息资产存在的安全漏洞,分析信息资产面临的安全威胁及威胁发生的可能性;
(3)检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点,并根据客户所能接受的风险,对用户信息资产所面临的风险程度做出准确的评价,提供相关整改修复加固建议。
2、安全基线核查服务
(1)利用漏洞扫描器对基础环境进行漏洞扫描,出具漏洞扫描报告及分析;
(2)采用最佳配置核查实践对操作系统、数据库、中间件、网络设备、网络安全设备进行配置核查;
(3)服务交付物包括但不限于《安全检查清单》《安全基线配置核查评估分析报告》。
3、渗透测试服务
(1)对网站系统(或模块)进行黑盒渗透测试,主要用于发现各应用系统可能存在的口令明文传输、暴力破解、认证绕过、SQL 注入、 溢出、XSS、目录泄露、敏感文件下载、旁站等安全问题。针对黑盒测试发现的问题形成报告,此报告为后续网站系统的加固优化提供明确的针对性。在实施完针对性的优化加固服务之后,还需要针对网站系统再做一次黑盒测试,主要目的为验证加固和优化服务的有效性。
(2)项目交付物资料包括但不限于如下内容:
《渗透测试授权书》《渗透性测试报告》《渗透性测试回归测试报告》。
三、服务期限
服务期自合同签订之日起一年。
四、实施要求
1、成交供应商在成交后应对以上服务出具服务方案;
2、要求成交供应商具有本地化服务能力,实施团队应设置1名项目经理,1名资深安全专家,1名资深咨询专家,至少2名安全服务专家。
五、付款方式
合同签订后成交供应商提供学校认可的服务方案后支付全款。
六、需要了解本项目情况请与毕老师联系,联系电话:18905516029
七、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
八、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
解决方案
联系我们
返回顶部